Polityka prywatności
Ochrona danych osobowych w skrócie
Zakres
Niniejsza polityka prywatności dotyczy wyłącznie strony prowadzonej przez Fundację Instytut OM Noizzes pod adresem https://fdn.om-noizzes.com. Nie dotyczy innych stron w sieci współdziałających podmiotów OM Noizzes, takich jak strona docelowa (https://om-noizzes.com), Przychodnia (https://care.om-noizzes.com) czy Instytut (https://edu.om-noizzes.com). Każdy z tych obszarów posiada własne treści, odrębne zakresy odpowiedzialności i osobną politykę prywatności. Prosimy o zapoznanie się z polityką prywatności oraz zasadami przetwarzania danych osobowych na poszczególnych stronach.
Informacje ogólne
Poniższe informacje wyjaśniają w sposób zwięzły, co dzieje się z Twoimi danymi osobowymi, gdy odwiedzasz tę stronę internetową. Dane osobowe to wszystkie informacje, które mogą zostać wykorzystane do zidentyfikowania Twojej osoby. Szczegółowe informacje o ochronie danych osobowych znajdują się w poniższej Polityce Prywatności.
Niniejsza Polityka Prywatności zawiera informacje na temat przetwarzania Twoich danych osobowych, które są gromadzone w związku z korzystaniem z witryny i jej funkcji, drogą korespondencji elektronicznej i tradycyjnej, a także w związku ze świadczeniem usług i realizacją wszystkich działań w ramach statutowych celów Fundacji Instytut OM Noizzes z siedzibą w Krakowie, ul. Wadowicka 6, 30-415 Kraków, KRS nr: 0001119157.
Wypełniając obowiązek wynikający z art. 13 Rozporządzenia (UE) 2016/679 Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i swobodnym przepływem tych danych (RODO) oraz uchylenia dyrektywy 95/46/WE, przekazujemy Ci poniższe informacje:
Zgodnie z Rozporządzeniem Ogólnym o Ochronie Danych (RODO) oraz polską ustawą o ochronie danych osobowych (ustawa z dnia 10 maja 2018 r. – „UODO”), jako użytkownik masz określone prawa w odniesieniu do swoich danych osobowych. Organem nadzorującym ochronę danych osobowych w Polsce, do którego można kierować skargi i zapytania, jest Prezes Urzędu Ochrony Danych Osobowych (UODO).
1. Gromadzenie danych na tej stronie internetowej
Kto jest odpowiedzialny za przetwarzanie danych na tej stronie?
Przetwarzanie danych na tej stronie internetowej odbywa się przez operatora strony. Dane kontaktowe operatora znajdziesz w części „Informacje o administratorze danych” niniejszej Polityki Prywatności.
Jak zbieramy Twoje dane?
Twoje dane są gromadzone wtedy, gdy je nam przekazujesz, np. poprzez wprowadzenie w formularzu kontaktowym.
Pozostałe dane są zbierane automatycznie lub po wyrażeniu Twojej zgody podczas wizyty na stronie. Są to głównie dane techniczne (np. dane o przeglądarce, systemie operacyjnym, czasie wyświetlenia strony). Dane te są zbierane automatycznie, gdy tylko odwiedzasz naszą stronę.
W jakim celu wykorzystujemy Twoje dane?
Zbierane dane służą zapewnieniu prawidłowego działania strony internetowej. Jeśli za pośrednictwem strony zawierane są umowy lub rozpoczynane transakcje, przekazane dane mogą być również wykorzystywane do sporządzania ofert, realizacji zamówień lub przetwarzania innych zapytań związanych z umową.
Przetwarzanie danych odbywa się także w sytuacjach, gdy istnieje obowiązek prawny lub gdy istnieje uzasadniony interes w rozumieniu art. 6 ust. 1 lit. f RODO.
Czy stosowane są narzędzia do śledzenia, analizy lub profilowania?
Na naszej stronie nie są używane pliki cookies. Podczas Twojej wizyty zbieramy wyłącznie dane rejestrowane w plikach dziennika serwera (np. adres IP, czas dostępu), aby zapewnić bezpieczne i bezbłędne działanie witryny. Nie używamy żadnych innych narzędzi do śledzenia, analizy ani profilowania; nie jest również prowadzone profilowanie.
Jakie prawa przysługują Ci w związku z przetwarzaniem Twoich danych?
Masz prawo do nieodpłatnej informacji o pochodzeniu, odbiorcach i celu przechowywania Twoich danych osobowych znajdujących się w naszym posiadaniu. Masz również prawo do żądania sprostowania lub usunięcia tych danych. Jeśli wyraziłeś(-aś) zgodę na przetwarzanie danych, możesz ją w każdej chwili cofnąć ze skutkiem na przyszłość.
Dodatkowo, zgodnie z art. 173 polskiej ustawy Prawo Telekomunikacyjne (PT), przysługuje Ci prawo sprzeciwu wobec wykorzystania określonych technologii, np. plików cookies.
W przypadku użytkowników odwiedzających stronę Fundacji z terytorium Republiki Federalnej Niemiec obowiązuje także niemiecka ustawa o prywatności w telekomunikacji i telemediach (TTDSG), która dotyczy wykorzystania plików cookies.
W takim przypadku pliki cookies (o ile nie są niezbędne technicznie) mogą być używane wyłącznie za Twoją zgodą, zgodnie z §25 TTDSG.
W pewnych okolicznościach masz również prawo do żądania ograniczenia przetwarzania Twoich danych osobowych. Ponadto przysługuje Ci prawo do wniesienia skargi do polskiego organu nadzorującego ochronę danych osobowych:
Urząd Ochrony Danych Osobowych (UODO)
ul. Stawki 2, 00-193 Warszawa, Polska
Strona internetowa: https://uodo.gov.pl
Możesz się także zwrócić do organu nadzorczego właściwego dla Twojego miejsca zamieszkania lub kraju, jeśli uważasz, że Twoje dane osobowe są przetwarzane niezgodnie z prawem.
W przypadku dodatkowych pytań dotyczących ochrony danych możesz się z nami skontaktować w dowolnym momencie.
2. Hosting
Nasza strona internetowa jest utrzymywana technicznie przez nasze przedsiębiorstwo powiązane ION Research & Education Sp. z o.o. (zwane dalej „ION”). ION korzysta w tym celu z infrastruktury Hetzner Online GmbH (zwanej dalej „Hetzner”).
Hetzner
Dostawcą usług jest Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Niemcy.
Szczegółowe informacje na temat przetwarzania Twoich danych znajdziesz w Polityce Prywatności firmy Hetzner: https://www.hetzner.com/de/legal/privacy-policy/
Korzystanie z usług Hetzner odbywa się na podstawie art. 6 ust. 1 lit. f RODO, ponieważ mamy uzasadniony interes w zapewnieniu maksymalnej niezawodności naszej strony internetowej. Jeżeli uzyskano odpowiednią zgodę, przetwarzanie danych odbywa się wyłącznie na podstawie art. 6 ust. 1 lit. a RODO oraz art. 173 polskiej ustawy Prawo Telekomunikacyjne (PT), o ile zgoda obejmuje przechowywanie plików cookies lub dostęp do informacji na urządzeniu użytkownika. Zgodę można w każdej chwili cofnąć ze skutkiem na przyszłość.
ION
Dostawcą usług jest ION Research & Education Sp. z o.o., ul. Wadowicka 6, 30-415 Kraków, Polska.
ION pełni rolę technologicznego usługodawcy i zajmuje się obsługą techniczną, konserwacją oraz administracją naszej strony internetowej.
Przetwarzanie w ramach umowy powierzenia (ION i Hetzner)
Między nami a ION obowiązuje umowa powierzenia przetwarzania danych (AV-Vertrag) zgodnie z art. 28 RODO. Oznacza to, że ION przetwarza dane osobowe użytkowników naszej strony wyłącznie na nasze polecenie i w ramach przepisów prawa o ochronie danych. Nie istnieje wspólna odpowiedzialność (art. 26 RODO) pomiędzy nami a ION, ponieważ nie współdecydujemy wspólnie o celach i sposobach przetwarzania.
Hetzner pełni rolę dostawcy usług hostingowych i zapewnia niezbędną infrastrukturę serwerową. W relacji z ION Hetzner występuje jako (pod-)podmiot przetwarzający. ION zawarł z Hetzner umowę powierzenia przetwarzania (DPA), która gwarantuje, że Twoje dane są przetwarzane na serwerach Hetzner w zgodzie z RODO oraz polskimi przepisami o ochronie danych.
3. Komunikacja E-Mail
Nasza infrastruktura poczty elektronicznej jest zarządzana i utrzymywana technicznie przez nasze przedsiębiorstwo powiązane ION Research & Education Sp. z o.o. (zwane dalej „ION”). ION korzysta w tym celu z infrastruktury Seohost Sp. z o.o. (zwanej dalej „Seohost”).
Seohost
Dostawcą usług jest Seohost sp. z o.o., ul. Wróblewskiego 18, 93-578 Łódź, Polska.
Szczegółowe informacje znajdziesz w Polityce Prywatności Seohost: https://seohost.pl/polityka-prywatnosci/.
ION
Dostawcą usług jest ION Research & Education Sp. z o.o., ul. Wadowicka 6, 30-415 Kraków, Polska.
Odpowiedzialność
My (Fundacja) jesteśmy administratorami wszystkich danych osobowych, które do nas trafiają drogą mailową (art. 4 pkt 7 RODO).
ION występuje w tym kontekście jako podmiot przetwarzający (art. 28 RODO), ponieważ ION zapewnia infrastrukturę techniczną systemu poczty e-mail i ją administruje.
Przetwarzanie w ramach umowy powierzenia (ION i Seohost)
Między nami a ION istnieje umowa powierzenia przetwarzania danych (AV-Vertrag) zgodnie z art. 28 RODO. Oznacza to, że ION przetwarza dane osobowe zawarte w e-mailach kierowanych do nas wyłącznie na nasze polecenie i w ramach obowiązujących przepisów prawa o ochronie danych. Nie istnieje wspólna odpowiedzialność (art. 26 RODO) pomiędzy nami a ION, ponieważ nie współdecydujemy wspólnie o celach i sposobach przetwarzania.
Seohost działa jako dostawca usług hostingowych i udostępnia niezbędną infrastrukturę serwerową. W relacji z ION Seohost pełni rolę (pod-)podmiotu przetwarzającego. ION zawarł z Seohost umowę powierzenia przetwarzania (DPA), która gwarantuje, że Twoje dane są przetwarzane na serwerach Seohost w zgodzie z RODO oraz polskimi przepisami o ochronie danych osobowych.
Podstawa prawna przetwarzania danych
Przetwarzanie danych osobowych w wiadomościach e-mail, które do nas wysyłasz, odbywa się na podstawie art. 6 ust. 1 lit. b RODO (np. w sytuacji, gdy kontaktujesz się z nami w ramach zapytania ofertowego lub czynności przed zawarciem umowy) lub w oparciu o nasz uzasadniony interes (art. 6 ust. 1 lit. f RODO) zapewnienia skutecznej komunikacji.
Jeśli wyraziłeś(-aś) zgodę na przetwarzanie danych w określonym celu (art. 6 ust. 1 lit. a RODO), przetwarzamy Twoje dane wyłącznie na tej podstawie i w zakresie wskazanym w zgodzie.
Jeżeli istnieje prawny obowiązek przechowywania lub przetwarzania e-maili, opiera się to na art. 6 ust. 1 lit. c RODO oraz art. 10 polskiej ustawy o świadczeniu usług drogą elektroniczną (UŚUDE).
Bezpieczeństwo komunikacji e-mail
Nasze wiadomości e-mail są standardowo szyfrowane protokołem SSL/TLS. Pamiętaj jednak, że komunikacja drogą mailową może nie być całkowicie bezpieczna. Na przykład niezaszyfrowane wiadomości e-mail mogą zostać przechwycone przez osoby trzecie w trakcie transmisji. Jeśli chcesz przesłać poufne informacje, zalecamy korzystanie z zaszyfrowanych kanałów komunikacji.
Udostępnianie danych osobom trzecim
Przekazujemy wiadomości e-mail lub zawarte w nich dane wyłącznie osobom trzecim, jeśli zezwala na to prawo lub jeśli wyraziłeś(-aś) na to wyraźną zgodę (np. obowiązki wobec organów państwowych).
4. Informacje ogólne i obowiązkowe
Ochrona danych osobowych
Administratorzy tej strony internetowej bardzo poważnie podchodzą do ochrony Twoich danych osobowych. Przetwarzamy je poufnie, zgodnie z obowiązującymi przepisami o ochronie danych i niniejszą Polityką Prywatności.
Podczas korzystania z tej strony internetowej gromadzone są różne dane osobowe. Dane osobowe to wszelkie informacje, które umożliwiają zidentyfikowanie Twojej osoby. Niniejsza Polityka Prywatności wyjaśnia, jakie dane gromadzimy, w jakim celu i w jaki sposób je wykorzystujemy.
Pamiętaj, że transmisja danych przez Internet (np. w komunikacji e-mail) może nie być w pełni bezpieczna. Mimo naszych starań nie możemy zagwarantować pełnej ochrony danych przed dostępem osób trzecich.
Informacje o administratorze danych
Administratorem danych osobowych przetwarzanych na tej stronie jest:
Fundacja Instytut OM Noizzes
ul. Wadowicka 6
30-415 Kraków, Polska
Telefon: +48 536 021 712
E-Mail: fundacja@om-noizzes.com
Administratorem danych jest osoba fizyczna lub prawna, która samodzielnie lub wspólnie z innymi decyduje o celach i środkach przetwarzania danych osobowych (np. imię, adres e-mail itp.).
Obecnie nie mamy prawnego obowiązku wyznaczania inspektora ochrony danych. W sprawach dotyczących ochrony danych, a zwłaszcza w kwestii Twoich praw związanych z przetwarzaniem danych osobowych przez Fundację Instytut OM Noizzes, prosimy o kontakt bezpośrednio z nami.
Okres przechowywania danych osobowych
O ile w niniejszej Polityce Prywatności nie określono innego okresu przechowywania, Twoje dane osobowe pozostają u nas do momentu, w którym nie są już potrzebne do celów, w jakich zostały zebrane. Jeśli wystąpisz z uzasadnionym żądaniem usunięcia danych lub cofniesz swoją zgodę na ich przetwarzanie, dane zostaną usunięte, o ile nie istnieją inne prawnie dopuszczalne powody do dalszego ich przechowywania (np. wymogi podatkowe lub księgowe). W takim przypadku usunięcie nastąpi po upływie wymaganego okresu przechowywania.
Podstawy prawne przetwarzania danych na tej stronie
- Jeśli wyraziłeś(-aś) zgodę na przetwarzanie swoich danych, przetwarzamy je na podstawie art. 6 ust. 1 lit. a RODO lub art. 9 ust. 2 lit. a RODO, jeśli chodzi o szczególne kategorie danych osobowych (np. dane o stanie zdrowia).
- Jeżeli zgodziłeś(-aś) się na przekazywanie danych osobowych do państw trzecich, przetwarzanie odbywa się zgodnie z art. 49 ust. 1 lit. a RODO.
- Jeśli wyraziłeś(-aś) zgodę na przechowywanie plików cookies lub dostęp do informacji na Twoim urządzeniu (np. poprzez tzw. fingerprinting urządzenia), przetwarzanie odbywa się na podstawie art. 173 polskiej ustawy Prawo Telekomunikacyjne (PT). Zgodę możesz w każdej chwili cofnąć.
- Jeśli przetwarzanie jest niezbędne do wykonania umowy lub działań przedumownych, odbywa się na podstawie art. 6 ust. 1 lit. b RODO.
- Jeśli przetwarzanie jest konieczne do wypełnienia obowiązku prawnego, jego podstawą jest art. 6 ust. 1 lit. c RODO oraz art. 10 polskiej ustawy o świadczeniu usług drogą elektroniczną (UŚUDE).
- Przetwarzanie może się także opierać na naszym uzasadnionym interesie zgodnie z art. 6 ust. 1 lit. f RODO. Odpowiednie podstawy prawne są omówione szczegółowo w dalszych częściach niniejszej Polityki Prywatności.
Odbiorcy danych osobowych
W ramach naszej działalności współpracujemy z zewnętrznymi usługodawcami, co może wiązać się z koniecznością przekazania danych osobowych. Dane są przekazywane wyłącznie w następujących przypadkach:
- jeżeli jest to niezbędne do realizacji umowy,
- jeżeli jesteśmy prawnie zobowiązani do ich przekazania (np. organom podatkowym),
- jeżeli mamy uzasadniony interes w przekazaniu danych zgodnie z art. 6 ust. 1 lit. f RODO,
- jeżeli istnieje inna podstawa prawna uprawniająca do przekazania danych.
Jeżeli przekazujemy dane do podmiotów przetwarzających, odbywa się to na podstawie ważnej umowy powierzenia przetwarzania (DPA). W przypadku wspólnego przetwarzania danych zawieramy odpowiednią umowę regulującą zakres i odpowiedzialność stron.
Cofnięcie zgody na przetwarzanie danych
Wiele operacji przetwarzania danych jest możliwych wyłącznie za Twoją wyraźną zgodą. Masz prawo w każdej chwili cofnąć swoją zgodę. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano przed jej cofnięciem.
Prawo do sprzeciwu wobec gromadzenia danych w szczególnych przypadkach oraz wobec marketingu bezpośredniego (art. 21 RODO)
Jeżeli przetwarzanie Twoich danych opiera się na art. 6 ust. 1 lit. e lub f RODO, masz prawo w każdej chwili wnieść sprzeciw wobec przetwarzania Twoich danych osobowych, jeśli istnieją ku temu powody związane z Twoją szczególną sytuacją.
Dotyczy to również profilowania na podstawie tych przepisów. W przypadku wniesienia sprzeciwu nie będziemy już przetwarzać Twoich danych osobowych, chyba że będziemy w stanie wykazać ważne, prawnie uzasadnione podstawy przetwarzania, które przeważają nad Twoimi interesami, prawami i wolnościami, lub jeżeli przetwarzanie służy dochodzeniu, ustalaniu lub obronie roszczeń prawnych (sprzeciw zgodnie z art. 21 ust. 1 RODO).
Jeśli Twoje dane osobowe są przetwarzane do celów marketingu bezpośredniego, masz prawo w każdej chwili wnieść sprzeciw wobec przetwarzania swoich danych osobowych w tym celu, w tym profilowania.
Jeżeli wniesiesz sprzeciw, Twoje dane osobowe nie będą już wykorzystywane do celów marketingu bezpośredniego (sprzeciw zgodnie z art. 21 ust. 2 RODO).
Prawo do złożenia skargi do organu nadzorczego
W przypadku naruszenia RODO przysługuje Ci prawo do złożenia skargi do organu nadzorczego, zwłaszcza w państwie członkowskim Twojego zwykłego pobytu, miejsca pracy lub miejsca domniemanego naruszenia.
Prawo do złożenia skargi przysługuje niezależnie od innych środków administracyjnych lub sądowych.
Prawo do przenoszenia danych
Masz prawo otrzymać dane, które przetwarzamy w sposób zautomatyzowany na podstawie Twojej zgody lub w celu wykonania umowy, w ustrukturyzowanym, powszechnie używanym i odczytywalnym maszynowo formacie.
Jeśli zażądasz bezpośredniego przeniesienia danych do innego administratora, zostanie to wykonane w zakresie, w jakim jest to technicznie możliwe.
Prawo do informacji, sprostowania i usunięcia danych
Masz prawo do bezpłatnej informacji o pochodzeniu, odbiorcach i celu przechowywania swoich danych osobowych. Masz również prawo żądać ich sprostowania lub usunięcia.
W sprawach dotyczących przetwarzania Twoich danych osobowych możesz w każdej chwili zwrócić się do nas.
Prawo do ograniczenia przetwarzania
Masz prawo żądać ograniczenia przetwarzania swoich danych osobowych. Aby z tego skorzystać, skontaktuj się z nami. Prawo to przysługuje w następujących przypadkach:
- Jeżeli kwestionujesz prawidłowość przechowywanych u nas danych osobowych, potrzebujemy czasu na weryfikację. Na czas sprawdzania masz prawo żądać ograniczenia przetwarzania swoich danych osobowych.
- Jeżeli przetwarzanie Twoich danych osobowych jest niezgodne z prawem, możesz zamiast ich usunięcia zażądać ograniczenia przetwarzania.
- Jeśli nie potrzebujemy już Twoich danych osobowych, ale są Ci one potrzebne do dochodzenia, wykonywania lub obrony roszczeń prawnych, możesz zamiast ich usunięcia zażądać ograniczenia przetwarzania.
- Jeżeli wniosłeś(-aś) sprzeciw na podstawie art. 21 ust. 1 RODO, konieczne jest rozważenie Twoich i naszych interesów. Dopóki nie ustalono, czyje interesy przeważają, masz prawo żądać ograniczenia przetwarzania swoich danych osobowych.
Aby skorzystać z tego prawa lub innych praw opisanych w niniejszej Polityce Prywatności, prosimy o kontakt listowny lub mailowy:
Fundacja Instytut OM Noizzes
ul. Wadowicka 6
30-415 Kraków, Polska
Telefon: +48 536 021 712
E-Mail: fundacja@om-noizzes.com
Jeżeli przetwarzanie Twoich danych osobowych zostanie ograniczone, nie mogą być one przetwarzane – z wyjątkiem przechowywania – bez Twojej zgody lub w celu ustalenia, dochodzenia czy obrony roszczeń prawnych, ochrony praw innej osoby fizycznej lub prawnej albo z uwagi na ważne względy interesu publicznego Unii Europejskiej bądź państwa członkowskiego.
Administrator danych zwraca także uwagę, że nie są podejmowane wobec Ciebie żadne zautomatyzowane decyzje, a Ty nie podlegasz profilowaniu.
Szyfrowanie SSL/TLS
Ze względów bezpieczeństwa i w celu ochrony transmisji poufnych treści (np. zamówień czy zapytań) ta strona korzysta z szyfrowania SSL lub TLS.
Zaszyfrowane połączenie rozpoznasz po tym, że adres w przeglądarce zmienia się z „http://” na „https://” oraz po wyświetleniu symbolu kłódki w pasku adresu.
Jeśli szyfrowanie SSL/TLS jest aktywne, dane, które nam przekazujesz, nie mogą być odczytane przez osoby trzecie.
Szyfrowane transakcje płatnicze na tej stronie
Jeśli po zawarciu umowy o odpłatne świadczenie usług jesteś zobowiązany(-a) do przekazania nam swoich danych płatniczych (np. numer konta do polecenia zapłaty), dane te są niezbędne do realizacji płatności.
Transakcje płatnicze za pośrednictwem popularnych metod (karty Visa/MasterCard, polecenie zapłaty) odbywają się wyłącznie przy użyciu zaszyfrowanego połączenia SSL/TLS.
Zaszyfrowane połączenie rozpoznasz po tym, że adres w przeglądarce zmienia się z „http://” na „https://” oraz po symbolu kłódki w pasku adresu.
Dzięki szyfrowaniu Twoje dane płatnicze nie mogą być odczytane przez osoby trzecie.
Sprzeciw wobec przesyłania niezamówionych treści reklamowych
Dane kontaktowe opublikowane w ramach obowiązku informacyjnego (np. w stopce prawnej) nie mogą być wykorzystywane do przesyłania niezamówionych treści reklamowych ani informacyjnych.
Administratorzy tej strony zastrzegają sobie prawo do podjęcia kroków prawnych w przypadku niepożądanego wysyłania treści reklamowych, np. w formie spamu.
5. Gromadzenie danych na tej stronie internetowej
Pliki dziennika serwera (Server-Log-Dateien)
Dostawcą hostingu tej strony jest Hetzner Online GmbH (zob. pkt 2 – Hosting). Hetzner automatycznie gromadzi i zapisuje informacje w tzw. plikach dziennika serwera (Server-Log-Files), które Twoja przeglądarka przekazuje nam automatycznie. Obejmują one:
- typ i wersję przeglądarki
- używany system operacyjny
- Referrer URL (wcześniej odwiedzana strona)
- nazwę hosta urządzenia uzyskującego dostęp
- czas wysłania żądania do serwera
- adres IP
Adres IP jest anonimizowany przez Hetzner. Nie ma możliwości przywrócenia związku z konkretną osobą. Dane te nie są łączone z innymi źródłami danych i najpóźniej po upływie miesiąca zostają automatycznie usunięte.
Gromadzenie tych danych odbywa się na podstawie art. 6 ust. 1 lit. f RODO oraz art. 18 polskiej ustawy o świadczeniu usług drogą elektroniczną (UŚUDE). Operator witryny ma uzasadniony interes w zapewnieniu bezbłędnego działania technicznego i optymalizacji swojej strony, co wymaga rejestrowania plików dziennika serwera.
Formularz kontaktowy
Jeśli wyślesz do nas zapytanie poprzez formularz kontaktowy, przekazane w nim dane, w tym Twoje dane kontaktowe, zostaną u nas zapisane w celu przetworzenia zapytania i na wypadek pytań dodatkowych. Dane te nie będą przekazywane osobom trzecim bez Twojej zgody.
Przetwarzanie tych danych odbywa się na podstawie art. 6 ust. 1 lit. b RODO, jeśli zapytanie ma związek z wykonaniem umowy lub jest niezbędne do podjęcia działań przedumownych. W pozostałych przypadkach opiera się na naszym uzasadnionym interesie w efektywnym przetwarzaniu zapytań (art. 6 ust. 1 lit. f RODO) lub na Twojej zgodzie (art. 6 ust. 1 lit. a RODO). Zgodę możesz w każdej chwili cofnąć.
Dane wprowadzone do formularza kontaktowego pozostają u nas do momentu, w którym zażądasz ich usunięcia, cofniesz swoją zgodę na ich przechowywanie lub cel ich gromadzenia przestanie istnieć (np. po zakończeniu przetwarzania Twojego zapytania). Obowiązujące przepisy – w szczególności okresy przechowywania wynikające z polskiej ustawy o rachunkowości (Ustawa o rachunkowości) – pozostają bez zmian.
Zapytania wysyłane e-mailem, telefonicznie lub faksem
Jeśli skontaktujesz się z nami drogą e-mailową, telefoniczną lub faksem, Twoje zapytanie wraz ze wszystkimi wynikającymi z niego danymi osobowymi (np. imię, treść zapytania) zostanie u nas zapisane i wykorzystane w celu przetworzenia Twojego zapytania. Dane te nie będą przekazywane osobom trzecim bez Twojej zgody.
Przetwarzanie tych danych odbywa się na podstawie art. 6 ust. 1 lit. b RODO, jeżeli zapytanie ma związek z wykonaniem umowy lub działaniami przedumownymi. W pozostałych przypadkach opiera się na naszym uzasadnionym interesie (art. 6 ust. 1 lit. f RODO) w efektywnym przetwarzaniu zapytań lub na Twojej zgodzie (art. 6 ust. 1 lit. a RODO). Zgodę możesz w każdej chwili cofnąć.
Dane przekazywane e-mailem, telefonicznie lub faksem pozostaną u nas do momentu, w którym zażądasz ich usunięcia, cofniesz swoją zgodę na ich przechowywanie lub gdy cel przechowywania danych przestanie istnieć (np. po zakończeniu przetwarzania Twojej sprawy). Obowiązujące przepisy – w szczególności okresy przechowywania wynikające z polskiego prawa podatkowego (Ordynacja podatkowa) – pozostają bez zmian.
6. Płatności za darowizny i crowdfunding
Usługi płatnicze
Na naszej stronie internetowej istnieje możliwość dokonywania dobrowolnych darowizn oraz płatności w ramach crowdfundingu za pośrednictwem zewnętrznych dostawców usług płatniczych. Jeśli dokonujesz płatności poprzez naszą stronę, zostaniesz przekierowany(-a) na platformę wybranego dostawcy płatności.
Przetwarzanie danych płatniczych (np. imię i nazwisko, kwota płatności, numer konta, numer karty kredytowej) odbywa się wyłącznie przez danego dostawcę usług płatniczych.
W odniesieniu do tych transakcji obowiązują warunki umowy i polityka prywatności dostawcy usług płatniczych. Korzystanie z tych usług jest oparte na art. 6 ust. 1 lit. b RODO (realizacja umowy) oraz naszym uzasadnionym interesie w bezpiecznym i przyjaznym dla użytkownika przetwarzaniu płatności darowizn i crowdfundingu (art. 6 ust. 1 lit. f RODO).
Jeżeli w niektórych operacjach przetwarzania wymagana jest Twoja zgoda, przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. a RODO. Zgodę możesz cofnąć w dowolnym momencie ze skutkiem na przyszłość.
Korzystamy z następujących dostawców usług płatniczych:
SumUp
Do darowizn wykorzystujemy usługi firmy SumUp.
Dostawcą jest SumUp Limited, Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Irlandia.
Politykę prywatności SumUp znajdziesz pod następującym linkiem: https://www.sumup.com/de-de/datenschutzbestimmungen/
LibraPay (Stripe)
W przypadku płatności w ramach crowdfundingu korzystamy z LibraPay, które obsługuje płatności za pośrednictwem Stripe.
Dostawcą usług dla Unii Europejskiej jest Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlandia.
Przekazywanie danych do USA odbywa się na podstawie standardowych klauzul umownych Komisji Europejskiej.
Dalsze informacje znajdują się w politykach prywatności:
Stripe: https://stripe.com/de/privacy
LibraPay: https://liberapay.com/about/privacy
Obowiązki podatkowe
Zgodnie z polskim prawem podatkowym (Ordynacja podatkowa) dane dotyczące płatności mogą podlegać obowiązkowi przechowywania dla celów podatkowych.
7. Audio- i wideokonferencje
Przetwarzanie danych
W celu komunikacji z naszymi klientami oraz prowadzenia szkoleń i warsztatów online korzystamy z narzędzi do wideokonferencji. Listę stosowanych przez nas rozwiązań znajdziesz poniżej.
Jeśli bierzesz udział w połączeniach audio lub wideo przez Internet, Twoje dane osobowe mogą być przetwarzane zarówno przez nas, jak i dostawcę danego narzędzia konferencyjnego.
Narzędzia te przetwarzają wszystkie dane, które udostępniasz podczas korzystania z nich (np. adres e-mail, numer telefonu). Dodatkowo zbierane są:
- czas trwania konferencji
- moment rozpoczęcia i zakończenia spotkania
- liczba uczestników
- inne metadane dotyczące komunikacji
Dostawcy tych narzędzi gromadzą także dane techniczne niezbędne do realizacji połączenia online:
- adresy IP
- adresy MAC
- identyfikatory urządzeń
- typy i wersje systemów operacyjnych
- wersje oprogramowania klienta
- typy kamer, mikrofonów, głośników
- rodzaj połączenia
Jeśli podczas spotkania online wysyłane są pliki, wiadomości na czacie, nagrania, obrazy lub inne materiały, mogą one zostać zapisane na serwerach dostawcy narzędzia konferencyjnego.
Zwróć uwagę, że nie mamy pełnej kontroli nad przetwarzaniem danych przez tych dostawców. Więcej informacji na temat przetwarzania danych znajdziesz w politykach prywatności poniżej wymienionych narzędzi.
Cel i podstawa prawna przetwarzania danych
Korzystanie z narzędzi konferencyjnych służy komunikacji z obecnymi lub potencjalnymi klientami oraz realizacji określonych usług (art. 6 ust. 1 lit. b RODO).
Wykorzystanie tych narzędzi ułatwia i przyspiesza komunikację, co jest naszym uzasadnionym interesem (art. 6 ust. 1 lit. f RODO).
Jeżeli korzystanie z tych narzędzi wymaga Twojej zgody, przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. a RODO – w każdej chwili możesz cofnąć swoją zgodę ze skutkiem na przyszłość.
Okres przechowywania danych
Dane, które pozyskujemy bezpośrednio za pośrednictwem narzędzi do wideokonferencji, są usuwane, gdy:
- zażądasz ich usunięcia,
- cofniesz zgodę na ich przechowywanie,
- ustaną cele, do których zostały pierwotnie zebrane.
Pliki cookies związane z tymi narzędziami pozostają na Twoim urządzeniu, dopóki ich nie usuniesz.
Obowiązujące przepisy o obowiązkowych okresach przechowywania pozostają w mocy.
Nie mamy wpływu na okres przechowywania danych stosowany przez dostawców tych narzędzi – w tym celu zapoznaj się z ich politykami prywatności.
Używane narzędzia konferencyjne
Zoom
Korzystamy z usługi Zoom.
Dostawca: Zoom Communications Inc., San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA.
Polityka prywatności Zoom:
https://explore.zoom.us/de/privacy/
Przesyłanie danych do USA odbywa się na podstawie standardowych klauzul umownych Komisji Europejskiej. Szczegóły znajdziesz tutaj:
https://explore.zoom.us/de/privacy/
Zoom jest też certyfikowany w ramach EU-US Data Privacy Framework (DPF). Więcej informacji na ten temat znajdziesz pod adresem:
https://www.dataprivacyframework.gov/participant/5728
Posiadamy z Zoom umowę o powierzeniu przetwarzania danych (AVV, DPA). Wymaga tego prawo i zapewnia, że Zoom przetwarza dane osobowe wyłącznie na nasze polecenie, zgodnie z RODO.
8. Nasza obecność w mediach społecznościowych
Niniejsza Polityka Prywatności dotyczy następujących sieci społecznościowych:
- https://www.facebook.com/de.om.noizzes
- https://www.facebook.com/pl.om.noizzes
- https://www.youtube.com/@de_om_noizzes
- https://www.youtube.com/@pl_om_noizzes
- https://t.me/de_om_noizzes
- https://t.me/pl_om_noizzes
Przetwarzanie danych przez sieci społecznościowe
Posiadamy publicznie dostępne profile w sieciach społecznościowych. Wykorzystujemy następujące sieci społecznościowe (wymienione poniżej).
Nasza strona internetowa zawiera jedynie linki (hiperłącza) do naszych profili w sieciach społecznościowych. Podczas odwiedzin naszej witryny nie są automatycznie przekazywane żadne dane osobowe do tych sieci. Dopiero po kliknięciu w odnośnik zostaniesz przekierowany(-a) na odpowiednią platformę, gdzie obowiązuje jej własna polityka prywatności.
Sieci społecznościowe, takie jak Facebook czy YouTube, mogą analizować Twoje zachowanie jako użytkownika, gdy odwiedzasz ich serwisy lub inne strony, które mają zintegrowane funkcje tychże sieci (np. przyciski „Lubię to” lub banery reklamowe).
Odwiedzenie naszych profili w mediach społecznościowych wywołuje szereg operacji przetwarzania danych, istotnych z punktu widzenia prywatności.
Szczegółowo:
Jeśli jesteś zalogowany(-a) na swoim koncie w danej sieci społecznościowej i odwiedzisz nasz profil, operator tej sieci może przyporządkować tę aktywność do Twojego konta. Twoje dane osobowe mogą być jednak gromadzone także wtedy, gdy nie jesteś zalogowany(-a) lub nie posiadasz konta w danej sieci. W takim przypadku dane mogą być zbierane np. poprzez pliki cookies przechowywane na Twoim urządzeniu lub poprzez
zapisanie adresu IP
Informacje zebrane w ten sposób mogą być wykorzystywane przez operatorów sieci społecznościowych do tworzenia profili użytkowników, w których przechowywane są Twoje preferencje i zainteresowania. Na tej podstawie mogą być Ci wyświetlane reklamy oparte na zainteresowaniach zarówno w obrębie danej sieci społecznościowej, jak i poza nią. Jeśli posiadasz konto w danej sieci, reklamy te mogą być wyświetlane na wszystkich urządzeniach, na których jesteś zalogowany(-a).
Pamiętaj, że nie mamy pełnego wglądu w operacje przetwarzania danych prowadzone przez te sieci społecznościowe. W zależności od dostawcy mogą zachodzić dodatkowe procesy przetwarzania danych, niewymienione przez nas. Szczegółowe informacje znajdziesz w warunkach użytkowania i polityce prywatności poszczególnych operatorów sieci społecznościowych.
Zapytania poprzez sieci społecznościowe
Ze względu na charakter naszej działalności i przestrzeganie przepisów o ochronie danych osobowych, w szczególności Rozporządzenia (UE) 2016/679 (RODO), nie przyjmujemy zapytań wymagających przetwarzania danych osobowych poprzez sieci społecznościowe czy komunikatory (WhatsApp, Messenger itp.).
Platformy takie jak Facebook, Instagram czy LinkedIn samodzielnie gromadzą i przetwarzają dane użytkowników, na co nie mamy wpływu. Oznacza to, że nie możemy zagwarantować pełnej poufności ani zapewnić egzekwowania praw wynikających z RODO, takich jak prawo do wglądu, sprostowania lub usunięcia.
Dlatego nie odpowiadamy na prywatne wiadomości ani zapytania wysyłane przez sieci społecznościowe. Wszystkie pytania dotyczące naszych usług, w tym rezerwacji terminów, konsultacji lub szkoleń, powinny być kierowane wyłącznie przez bezpieczne kanały komunikacji, takie jak e-mail czy telefon.
Komentarze pod naszymi postami są publiczne i widoczne dla wszystkich użytkowników. Prosimy o nieudostępnianie w komentarzach danych osobowych lub poufnych informacji. Jeśli takie dane zostaną opublikowane, usuniemy je bez wcześniejszego powiadomienia, aby chronić prywatność użytkowników.
Podstawa prawna
Nasza obecność w sieciach społecznościowych ma na celu możliwie szerokie zaistnienie w Internecie. Stanowi to nasz uzasadniony interes w rozumieniu art. 6 ust. 1 lit. f RODO. Analizy prowadzone przez sieci społecznościowe mogą jednak opierać się na różnych podstawach prawnych, definiowanych przez operatorów tych sieci (np. zgoda zgodnie z art. 6 ust. 1 lit. a RODO).
Administrator danych i egzekwowanie Twoich praw
Gdy odwiedzasz jeden z naszych profili (np. na Facebooku), jesteśmy wspólnie z operatorem danej platformy społecznościowej odpowiedzialni za operacje przetwarzania danych osobowych, które zachodzą w czasie takiej wizyty. Możesz dochodzić swoich praw (dostęp do danych, sprostowanie, usunięcie, ograniczenie przetwarzania, przenoszenie danych, skarga) zarówno wobec nas, jak i wobec operatora platformy (np. Facebook).
Zwróć uwagę, że mimo wspólnej odpowiedzialności z operatorami sieci społecznościowych nie mamy pełnej kontroli nad procesami przetwarzania danych. Nasze możliwości zależą w dużej mierze od polityki danej firmy.
Okres przechowywania danych
Dane zgromadzone przez nas bezpośrednio w mediach społecznościowych są usuwane z naszych systemów, gdy poprosisz nas o ich usunięcie, cofniesz zgodę na ich przechowywanie lub gdy cel przechowywania wygaśnie. Przechowywane pliki cookies pozostają na Twoim urządzeniu, dopóki ich nie usuniesz. Przepisy prawne – w szczególności przepisy dotyczące okresów przechowywania – pozostają bez zmian.
Nie mamy wpływu na okres przechowywania danych zbieranych przez operatorów sieci społecznościowych w ich własnych celach. Szczegółowe informacje uzyskasz bezpośrednio od operatorów sieci (zob. ich polityki prywatności).
Twoje prawa
Masz prawo w każdej chwili nieodpłatnie uzyskać informacje o pochodzeniu, odbiorcach i celu przechowywania danych osobowych, które przechowujemy. Przysługuje Ci również prawo sprzeciwu, prawo do przenoszenia danych oraz prawo do złożenia skargi do właściwego organu nadzorczego.
Dodatkowo możesz zażądać sprostowania, zablokowania, usunięcia oraz – w pewnych okolicznościach – ograniczenia przetwarzania swoich danych osobowych.
Szczegółowe informacje o sieciach społecznościowych
Posiadamy profile na Facebooku. Dostawcą tej usługi jest Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlandia (zwana dalej „Meta”). Według Meta zebrane dane mogą być przesyłane także do USA i innych państw trzecich.
Posiadamy z Meta porozumienie o wspólnym przetwarzaniu danych (Controller Addendum). Reguluje ono, za jakie procesy przetwarzania danych odpowiadamy my, a za jakie Meta, gdy odwiedzasz nasz profil na Facebooku.
Treść umowy możesz przeczytać pod adresem:
https://www.facebook.com/legal/terms/page_controller_addendum
Ustawienia dotyczące reklam możesz konfigurować w swoim koncie na Facebooku, klikając w link:
https://www.facebook.com/settings?tab=ads
Przekazywanie danych do USA odbywa się na podstawie standardowych klauzul umownych Komisji Europejskiej. Szczegółowe informacje znajdziesz tutaj:
https://www.facebook.com/legal/EU_data_transfer_addendum
https://de-de.facebook.com/help/566994660333381
Więcej informacji o przetwarzaniu danych znajdziesz w Polityce Prywatności Facebooka:
https://www.facebook.com/about/privacy/
Meta jest certyfikowana w ramach „EU-U.S. Data Privacy Framework” (DPF). Jest to porozumienie między UE a USA mające zapewnić przestrzeganie europejskich standardów ochrony danych podczas przetwarzania w USA.
Każde przedsiębiorstwo posiadające certyfikat DPF zobowiązuje się do przestrzegania tych standardów. Więcej informacji znajdziesz tutaj:
https://www.dataprivacyframework.gov/participant/4452
YouTube
Posiadamy profile na YouTube. Dostawcą tej usługi jest Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlandia.
Szczegółowe informacje na temat przetwarzania Twoich danych osobowych znajdziesz w Polityce Prywatności YouTube:
https://policies.google.com/privacy?hl=de
Firma ta jest certyfikowana w ramach „EU-U.S. Data Privacy Framework” (DPF). Porozumienie to ma zapewnić przestrzeganie europejskich standardów ochrony danych w trakcie przetwarzania w USA.
Każda firma posiadająca certyfikat DPF zobowiązuje się do przestrzegania tych standardów. Więcej informacji znajdziesz tutaj:
https://www.dataprivacyframework.gov/participant/5780
Telegram
Posiadamy profile na Telegramie. Dostawcą tej usługi jest Telegram Messenger LLP, Dubaj, Zjednoczone Emiraty Arabskie.
Pamiętaj, że podczas korzystania z Telegrama Twoje dane osobowe są przetwarzane przez Telegram. Może to obejmować adresy IP, informacje o urządzeniu, zachowaniu użytkownika i treści komunikacji. Jeśli wchodzisz w interakcję z naszym profilem w Telegramie, obowiązują zasady prywatności Telegrama.
Korzystanie przez nas z usługi Telegram bazuje na naszym uzasadnionym interesie (art. 6 ust. 1 lit. f RODO) w nowoczesnej i efektywnej komunikacji z zainteresowanymi osobami i użytkownikami.
Zwróć uwagę, że Telegram może przesyłać i przechowywać dane osobowe w państwach trzecich poza Unią Europejską. Nie mamy na to wpływu.
Więcej informacji o przetwarzaniu danych przez Telegram znajdziesz w Polityce Prywatności:
https://telegram.org/privacy
Uwagi na temat komentarzy użytkowników w mediach społecznościowych
Nasze profile w mediach społecznościowych umożliwiają komentowanie treści. Pamiętaj, że operatorzy tych platform (Facebook, YouTube, Telegram) odpowiadają za przestrzeganie ustawy o usługach cyfrowych (DSA, Rozporządzenie (UE) 2022/2065). Wymienione platformy oferują mechanizmy do zgłaszania treści nielegalnych.
Aby zgłosić takie treści, skorzystaj z odpowiednich funkcji danej platformy lub skontaktuj się z odpowiednim dostawcą:
- Facebook: https://www.facebook.com/help/www/263149623790594
- YouTube: https://support.google.com/youtube/answer/2802027?hl=de
- Telegram: https://telegram.org/faq
Dodatkowe informacje dla użytkowników z Polski
Zgodnie z polską ustawą o ochronie danych osobowych („Ustawa o ochronie danych osobowych”) oraz RODO, w przypadku sieci społecznościowych obowiązują takie same prawa do ochrony danych osobowych.
Jeśli chcesz złożyć skargę, możesz się zwrócić do polskiego organu nadzoru: Urząd Ochrony Danych Osobowych (UODO):
https://uodo.gov.pl/